"lépe" je trochu nadnesené, spíše jsem měl napsat "jednodušeji".
Když se v emailu použije el. podpis, je to právně přibližně stejné jako zpráva z DS, ale prakticky je ověření zprávy z DS jednodušší.
Čemu musí důvěřovat / co ověřovat:
A) příjemce el. podepsaného emailu:
- že jde o kvalifikovaný certifikát, resp. vydala ho příslušná CA
- že osoba popsaná v certifikátu je aktuálně oprávněna jednat za instituci rovněž zmíněnou v certifikátu
- že jde o stejnou instituci, od které očekává zprávu
- že ta instituce, v případě ztráty práva osoby jednat za ni, zneplatní certifikát
- že certifikát nebyl zneplatněn, nebo nebude v blízké budoucnosti zneplatněn
B) příjemce DZ z ISDS:
- že zpráva prochází z pravého ISDS
- že ID schránky odesílatele je stejné, jako všeobecně známé ID schránky instituce, od které očekává zprávu (nebo se jen může spolehnout na název odesílatele a že ISDS nedá podobný název schránce nějaké nepravé instituci).
Musí ještě důvěřovat dalším věcem (např. všemu použitému SW), ale to je společné v obou případech.